Golem.de - HTTPSIT-News fuer Profis
https://www.golem.de/specials/https/
2024-03-29T11:49:17+01:00Golem.de - HTTPS
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2024-03-19T11:23:02+01:00https://www.golem.deGolem.deTLS unter Windows: RSA-Schlüssel müssen bald mindestens 2.048 Bit lang sein
https://www.golem.de/news/tls-unter-windows-rsa-schluessel-muessen-bald-mindestens-2-048-bit-lang-sein-2403-183337.html
TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=183337&page=1&ts=1710843782" alt="" width="1" height="1" />9TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen. (Verschlüsselung, Microsoft) ]]>text/html2023-02-20T12:00:04+01:00https://www.golem.deGolem.de(g+) DNS-Technologien im Überblick: Wie das Domain Name System sicherer gemacht wird
https://www.golem.de/news/dns-technologien-im-ueberblick-wie-das-domain-name-system-sicherer-gemacht-wird-2302-171933.html
DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=171933&page=1&ts=1676890804" alt="" width="1" height="1" />5DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt. (Security, Server-Applikationen) ]]>text/html2022-12-19T13:15:02+01:00https://www.golem.deGolem.deTLS-Zertifikate: Let's Encrypt will MitM-Angriffe bei Validierung überwinden
https://www.golem.de/news/tls-zertifikate-let-s-encrypt-will-mitm-angriffe-bei-validierung-ueberwinden-2212-170597.html
Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung. (<a href="https://www.golem.de/specials/letsencrypt/">Let's Encrypt</a>, <a href="https://www.golem.de/specials/dns/">DNS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=170597&page=1&ts=1671452102" alt="" width="1" height="1" />2Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung. (Let's Encrypt, DNS) ]]>text/html2022-11-03T14:00:02+01:00https://www.golem.deGolem.deSicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt
https://www.golem.de/news/sicherheitsluecke-die-it-wirtschaft-hat-zu-wenig-aus-heartbleed-gelernt-2211-169447.html
Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=169447&page=1&ts=1667480402" alt="" width="1" height="1" />40Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (OpenSSL, Verschlüsselung) ]]>text/html2022-11-01T10:35:02+01:00https://www.golem.deGolem.deTLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016
https://www.golem.de/news/tls-bibliothek-erste-kritische-luecke-in-openssl-seit-2016-braucht-update-2211-169380.html
Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=169380&page=1&ts=1667295302" alt="" width="1" height="1" />27Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (OpenSSL, Verschlüsselung) ]]>text/html2022-05-20T09:00:02+01:00https://www.golem.deGolem.dePSP Security Protocol: Google macht eigenes TLS-Offloading Open Source
https://www.golem.de/news/psp-security-protocol-google-macht-eigenes-tls-offloading-open-source-2205-165534.html
Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit. (<a href="https://www.golem.de/specials/google/">Google</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=165534&page=1&ts=1653033602" alt="" width="1" height="1" />3Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit. (Google, Verschlüsselung) ]]>text/html2020-12-18T12:20:00+01:00https://www.golem.deGolem.deHTTPS: Browser blockieren neues kasachisches Überwachungszertifikat
https://www.golem.de/news/https-browser-blockieren-neues-kasachisches-ueberwachungszertifikat-2012-152951.html
Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=152951&page=1&ts=1608290400" alt="" width="1" height="1" />15Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (HTTPS, Browser) ]]>text/html2020-12-07T10:16:00+01:00https://www.golem.deGolem.deHTTPS: Kasachstan nutzt erneut Überwachungszertifikat
https://www.golem.de/news/https-kasachstan-nutzt-erneut-ueberwachungszertifikat-2012-152617.html
In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=152617&page=1&ts=1607332560" alt="" width="1" height="1" />21In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (HTTPS, Browser) ]]>text/html2020-02-10T13:24:00+01:00https://www.golem.deGolem.deGoogle: Chrome soll langfristig HTTP-Downloads blockieren
https://www.golem.de/news/google-chrome-soll-langfristig-http-downloads-blockieren-2002-146536.html
Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=146536&page=1&ts=1581337440" alt="" width="1" height="1" />49Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (Chrome, Google) ]]>text/html2020-01-20T16:45:00+01:00https://www.golem.deGolem.deTLS: Netgear verteilt private Schlüssel in Firmware
https://www.golem.de/news/tls-netgear-verteilt-private-schluessel-in-firmware-2001-146157.html
Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat. (<a href="https://www.golem.de/specials/router-sicherheitsluecke/">Router-Lücke</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=146157&page=1&ts=1579535100" alt="" width="1" height="1" />127Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat. (Router-Lücke, Netzwerk) ]]>text/html2019-01-24T09:39:00+01:00https://www.golem.deGolem.deVerschlüsselung: Open SSL 1.1.1 überzeugt im Sicherheitsaudit
https://www.golem.de/news/verschluesselung-open-ssl-1-1-1-ueberzeugt-im-sicherheitsaudit-1901-138942.html
Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG). (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=138942&page=1&ts=1548319140" alt="" width="1" height="1" />6Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG). (OpenSSL, Verschlüsselung) ]]>text/html2019-01-23T11:59:00+01:00https://www.golem.deGolem.deApt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an
https://www.golem.de/news/apt-bug-in-debian-paketmanager-feuert-debatte-ueber-https-an-1901-138919.html
Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde. (<a href="https://www.golem.de/specials/debian/">Debian</a>, <a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=138919&page=1&ts=1548241140" alt="" width="1" height="1" />43Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde. (Debian, Ubuntu) ]]>text/html2019-01-21T07:37:00+01:00https://www.golem.deGolem.deHTTPS: Let's Encrypt schaltet alte Validierungsmethode ab
https://www.golem.de/news/https-let-s-encrypt-schaltet-alte-validierungsmethode-ab-1901-138843.html
Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender. (<a href="https://www.golem.de/specials/letsencrypt/">Let's Encrypt</a>, <a href="https://www.golem.de/specials/debian/">Debian</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=138843&page=1&ts=1548052620" alt="" width="1" height="1" />31Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender. (Let's Encrypt, Debian) ]]>text/html2018-04-13T13:15:00+01:00https://www.golem.deGolem.deVerschlüsselung: Apps müssen in Android P standardmäßig verschlüsseln
https://www.golem.de/news/verschluesselung-apps-muessen-in-android-p-standardmaessig-verschluesseln-1804-133829.html
Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden. (<a href="https://www.golem.de/specials/android-p/">Android P</a>, <a href="https://www.golem.de/specials/android/">Android</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=133829&page=1&ts=1523621700" alt="" width="1" height="1" />9Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden. (Android P, Android) ]]>text/html2018-03-21T13:30:00+01:00https://www.golem.deGolem.deIETF 101: TLS 1.3 ist jetzt wirklich fertig
https://www.golem.de/news/ietf-101-tls-1-3-ist-jetzt-wirklich-fertig-1803-133447.html
Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=133447&page=1&ts=1521635400" alt="" width="1" height="1" />5Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen. (Security, Verschlüsselung) ]]>text/html2018-03-06T09:12:00+01:00https://www.golem.deGolem.deHSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich
https://www.golem.de/news/hsts-facebook-verschluesselt-alle-ausgehenden-links-wenn-moeglich-1803-133157.html
Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise. (<a href="https://www.golem.de/specials/hsts/">HSTS</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=133157&page=1&ts=1520323920" alt="" width="1" height="1" />5Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise. (HSTS, Soziales Netz) ]]>text/html2018-02-09T12:21:00+01:00https://www.golem.deGolem.deVerschlüsselung: Github testet Abschaltung alter Krypto
https://www.golem.de/news/verschluesselung-github-testet-abschaltung-alter-krypto-1802-132684.html
Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=132684&page=1&ts=1518175260" alt="" width="1" height="1" />2Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (Github, Verschlüsselung) ]]>text/html2018-02-08T15:18:00+01:00https://www.golem.deGolem.deTLS-Check: Qualys bestraft fehlendes Forward Secrecy
https://www.golem.de/news/tls-check-qualys-bestraft-fehlendes-forward-secrecy-1802-132667.html
Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=132667&page=1&ts=1518099480" alt="" width="1" height="1" />3Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (TLS, Verschlüsselung) ]]>text/html2018-01-30T11:28:00+01:00https://www.golem.deGolem.deCisco: Kritische Lücke im VPN ermöglicht DoS-Angriffe auf Switches
https://www.golem.de/news/cisco-kritische-luecke-im-vpn-ermoeglicht-dos-angriffe-auf-switches-1801-132470.html
Ein Fehler in der ASA-Software von Cisco ermöglicht Angriffe aus der Ferne. Das Problem: Davon sind auch häufig eingesetzte Catalyst-Switches, Router und Firewall-Systeme betroffen. Erste Patches werden bereits verteilt. (<a href="https://www.golem.de/specials/cisco/">Cisco</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=132470&page=1&ts=1517308080" alt="" width="1" height="1" />2Ein Fehler in der ASA-Software von Cisco ermöglicht Angriffe aus der Ferne. Das Problem: Davon sind auch häufig eingesetzte Catalyst-Switches, Router und Firewall-Systeme betroffen. Erste Patches werden bereits verteilt. (Cisco, Netzwerk) ]]>text/html2017-11-29T09:04:02+01:00https://www.golem.deGolem.dePoodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig
https://www.golem.de/news/poodle-und-drown-flixbus-webseite-fuer-jahrealte-tls-fehler-anfaellig-1711-131370.html
Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131370&page=1&ts=1511942642" alt="" width="1" height="1" />16Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (TLS, Verschlüsselung) ]]>text/html2017-11-20T10:32:00+01:00https://www.golem.deGolem.deDrohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github
https://www.golem.de/news/drohnenhersteller-dji-vergass-tls-schluessel-und-firmwarekeys-auf-github-1711-131231.html
DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen. (<a href="https://www.golem.de/specials/dji/">DJI</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131231&page=1&ts=1511170320" alt="" width="1" height="1" />5DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen. (DJI, Computer) ]]>text/html2017-11-03T14:53:00+01:00https://www.golem.deGolem.deSavitech: USB-Audiotreiber installiert Root-Zertifikat
https://www.golem.de/news/savitech-usb-audiotreiber-installiert-root-zertifikat-1711-130964.html
Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/treiber/">Treiber</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=130964&page=1&ts=1509717180" alt="" width="1" height="1" />13Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen. (Security, Treiber) ]]>text/html2017-11-02T14:48:00+01:00https://www.golem.deGolem.deIETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen
https://www.golem.de/news/ietf-tls-1-3-ist-zu-sicher-fuer-ciscos-sicherheitsboxen-1711-130938.html
Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=130938&page=1&ts=1509630480" alt="" width="1" height="1" />97Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3. (TLS, Cisco) ]]>text/html2017-10-26T09:50:00+01:00https://www.golem.deGolem.deDNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android
https://www.golem.de/news/dns-ueber-tls-google-bringt-sichere-dns-abfragen-in-developer-android-1710-130827.html
Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=130827&page=1&ts=1509007800" alt="" width="1" height="1" />28Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar. (Security, Server-Applikationen) ]]>text/html2017-09-19T08:35:00+01:00https://www.golem.deGolem.deDateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher
https://www.golem.de/news/dateiaustausch-chrome-63-erklaert-ftp-verbindungen-fuer-unsicher-1709-130123.html
Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (<a href="https://www.golem.de/specials/ftp/">FTP</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=130123&page=1&ts=1505806500" alt="" width="1" height="1" />47Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (FTP, Linux-Kernel) ]]>text/html2017-09-06T10:39:00+01:00https://www.golem.deGolem.deAdware: Lenovo zahlt Millionenstrafe wegen Superfish
https://www.golem.de/news/adware-lenovo-zahlt-millionenstrafe-wegen-superfish-1709-129903.html
Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen. (<a href="https://www.golem.de/specials/lenovo/">Lenovo</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=129903&page=1&ts=1504690740" alt="" width="1" height="1" />29Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen. (Lenovo, Virus) ]]>text/html2017-08-08T10:37:00+01:00https://www.golem.deGolem.deHotspot Shield: VPN-Provider soll Nutzer per Javascript ausspionieren
https://www.golem.de/news/hotspot-shield-vpn-provider-soll-javascript-in-verbindungen-einschleusen-1708-129361.html
Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht. (<a href="https://www.golem.de/specials/vpn/">VPN</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=129361&page=1&ts=1502185020" alt="" width="1" height="1" />10Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht. (VPN, WLAN) ]]>text/html2017-08-04T12:00:00+01:00https://www.golem.deGolem.deÜbernahme: Digicert kauft Zertifikatssparte von Symantec
https://www.golem.de/news/uebernahme-digicert-kauft-zertifikatssparte-von-symantec-1708-129309.html
Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google. (<a href="https://www.golem.de/specials/symantec/">Symantec</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=129309&page=1&ts=1501844400" alt="" width="1" height="1" />Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google. (Symantec, Verschlüsselung) ]]>text/html2017-05-04T11:55:00+01:00https://www.golem.deGolem.deChecker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten
https://www.golem.de/news/checker-atm-security-sicherheitsluecke-ermoeglicht-uebernahme-von-geldautomaten-1705-127638.html
Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt. (<a href="https://www.golem.de/specials/geldautomat/">Geldautomat</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=127638&page=1&ts=1493895300" alt="" width="1" height="1" />14Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt. (Geldautomat, Verschlüsselung) ]]>text/html2017-04-18T16:47:00+01:00https://www.golem.deGolem.deDomain: Erneut Angriff über Punycode-Domains demonstriert
https://www.golem.de/news/domain-erneut-angriff-ueber-punycode-domains-demonstriert-1704-127353.html
Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=127353&page=1&ts=1492530420" alt="" width="1" height="1" />35Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren. (Phishing, Google) ]]>text/html2017-04-12T11:04:00+01:00https://www.golem.deGolem.deTrutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
https://www.golem.de/news/trutzbox-apu-2-im-test-gute-privacy-box-mit-kleiner-basteleinlage-1704-127264.html
Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=127264&page=1&ts=1491991440" alt="" width="1" height="1" />86Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen. (Security, Datenschutz) ]]>text/html2017-03-28T15:45:00+01:00https://www.golem.deGolem.deLet's Encrypt: Immer mehr Phishing-Seiten beantragen Zertifikate
https://www.golem.de/news/let-s-encrypt-immer-mehr-phishing-seiten-beantragen-zertifikate-1703-126988.html
Seit Januar 2016 hat die Zertifizierungsstelle Let's Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin. (<a href="https://www.golem.de/specials/letsencrypt/">Let's Encrypt</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=126988&page=1&ts=1490712300" alt="" width="1" height="1" />67Seit Januar 2016 hat die Zertifizierungsstelle Let's Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin. (Let's Encrypt, Technologie) ]]>text/html2017-03-22T18:06:00+01:00https://www.golem.deGolem.deHTTPS: US-Cert warnt vor Man-In-The-Middle-Boxen
https://www.golem.de/news/https-us-cert-warnt-vor-man-in-the-middle-boxen-1703-126876.html
Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=126876&page=1&ts=1490202360" alt="" width="1" height="1" />20Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen. (HTTPS, Verschlüsselung) ]]>text/html2017-02-10T15:39:00+01:00https://www.golem.deGolem.deTicketbleed: F5-Firewall hat ein blutendes Herz
https://www.golem.de/news/ticketbleed-f5-firewall-hat-ein-blutendes-herz-1702-126123.html
Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=126123&page=1&ts=1486737540" alt="" width="1" height="1" />3Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround. (SSL, Server) ]]>text/html2017-02-09T10:30:00+01:00https://www.golem.deGolem.deIn eigener Sache: Golem.de kommt jetzt sicher ins Haus - per HTTPS
https://www.golem.de/news/in-eigener-sache-golem-de-kommt-jetzt-sicher-ins-haus-per-https-1702-126076.html
Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (<a href="https://www.golem.de/specials/golem.de/">Golem.de</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=126076&page=1&ts=1486632600" alt="" width="1" height="1" />179Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (Golem.de, Verschlüsselung) ]]>text/html2017-01-27T11:23:00+01:00https://www.golem.deGolem.deTLS-Zertifikate: Google wird selbst zur Root-CA
https://www.golem.de/news/tls-zertifikate-google-wird-selbst-zur-root-ca-1701-125853.html
Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft. (<a href="https://www.golem.de/specials/google/">Google</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=125853&page=1&ts=1485512580" alt="" width="1" height="1" />39Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft. (Google, Internet) ]]>text/html2017-01-24T15:38:00+01:00https://www.golem.deGolem.deMozilla: Firefox 51 warnt vor unsicheren Webinhalten
https://www.golem.de/news/mozilla-firefox-51-warnt-vor-unsicheren-webinhalten-1701-125771.html
Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=125771&page=1&ts=1485268680" alt="" width="1" height="1" />9Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (Firefox, Browser) ]]>text/html2017-01-23T16:55:00+01:00https://www.golem.deGolem.deHTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig
https://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752.html
Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (<a href="https://www.golem.de/specials/heartbleed-bug/">Heartbleed</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=125752&page=1&ts=1485186900" alt="" width="1" height="1" />1Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (Heartbleed, Verschlüsselung) ]]>text/html2017-01-20T17:41:00+01:00https://www.golem.deGolem.deAnonymität: Protonmail ist als Hidden-Service verfügbar
https://www.golem.de/news/anonymitaet-protonmail-ist-als-hidden-service-verfuegbar-1701-125718.html
Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium. (<a href="https://www.golem.de/specials/protonmail/">Protonmail</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=125718&page=1&ts=1484930460" alt="" width="1" height="1" />11Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium. (Protonmail, Verschlüsselung) ]]>text/html2017-01-13T11:40:00+01:00https://www.golem.deGolem.deSoftwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden
https://www.golem.de/news/softwarefehler-go-daddy-widerruft-zertifikate-von-6-100-kunden-1701-125564.html
Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat. (<a href="https://www.golem.de/specials/godaddy/">Go Daddy</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=125564&page=1&ts=1484304000" alt="" width="1" height="1" />2Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat. (Go Daddy, Internet) ]]>